Hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân

Quản lý hiệu quả giữa sử dụng và bảo vệ dữ liệu cá nhân

Tại cuộc họp, Trung tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhấn mạnh chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số là xu thế của thời đại. Việt Nam đang đẩy mạnh quá trình này để làm chủ cuộc Cách mạng công nghiệp lần thứ tư. Trong đó, dữ liệu cá nhân là một trong những nguyên liệu chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số.

Tuy nhiên, tình trạng lộ dữ liệu cá nhân vẫn còn diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.

Trung tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) trình bày dự thảo đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân.

Vì vậy, việc xây dựng Luật Bảo vệ dữ liệu cá nhân là cần thiết nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.

Luật Bảo vệ dữ liệu cá nhân được xây dựng theo 4 chính sách: Thống nhất quy định pháp luật về các thuật ngữ pháp lý liên quan tới dữ liệu cá nhân và bảo vệ dữ liệu cá nhân; Quy định cụ thể các quyền và nghĩa vụ của chủ thể dữ liệu; Hoàn thiện quy định về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu; Hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân.

Làm rõ biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân

Tại cuộc họp, các thành viên Hội đồng thẩm định đã trao đổi, thảo luận các nội dung chính sách được đề xuất. Cụ thể, ông Đặng Quyết Tiến, Vụ trưởng Vụ Tài chính quốc phòng, an ninh đặc biệt, Bộ Tài chính nhất trí việc xây dựng Luật Bảo vệ dữ liệu là cần thiết, tuy nhiên, cơ quan chủ trì soạn thảo bổ sung bổ sung nội dung đánh giá hiệu quả của Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân vì đây là một trong những cơ sở để đề xuất việc sớm xây dựng, ban hành Luật này.

Ông Đặng Quyết Tiến, Vụ trưởng Vụ Tài chính quốc phòng, an ninh đặc biệt, Bộ Tài chính phát biểu.

Bên cạnh đó, cơ quan chủ trì soạn thảo cần rà soát các văn bản quy phạm pháp luật có liên quan để quy định thống nhất các điều kiện đối với hoạt động kinh doanh có liên quan tới dữ liệu cá nhân cũng như các mức xử phạt đối với hành vi vi phạm trong hoạt động này.

Trung tá Phạm Huy Bình, Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng bổ sung thêm, hiện Bộ Công an đang chủ trì xây dựng Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân. Do đó, đồng chí đề nghị cần làm rõ, phân biệt phạm vi điều chỉnh của 2 dự thảo Luật này để tránh trồng chéo trong quá trình áp dụng.

Trung tá Phạm Huy Bình, Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng góp ý.

Đồng chí cho biết thêm, hiện nay, nhiều doanh nghiệp yêu cầu người sử dụng dịch vụ phải cung cấp dữ liệu cá nhân, tuy nhiên, chưa có một yêu cầu kỹ thuật bắt buộc nào để các doanh nghiệp phải đáp ứng để bảo vệ dữ liệu cá nhân trong hệ thống của họ. Vì vậy, cơ quan chủ trì soạn thảo cần nghiên cứu, bổ sung thêm các quy định mang tính ràng buộc về biện pháp bảo đảm hệ thống bảo mật an toàn, an ninh thông tin của doanh nghiệp, tổ chức thu thập, sử dụng dữ liệu cá nhân của khách hàng; đồng thời làm rõ cơ quan có thẩm quyền cấp phép, kiểm tra kỹ thuật các hệ thống.

Kết luận cuộc họp, Thứ trưởng Đặng Hoàng Oanh khẳng định sự cần thiết phải xây dựng Luật Bảo vệ dữ liệu cá nhân để đáp ứng nhu cầu bảo vệ, sử dụng dữ liệu cá nhân; ngăn chặn hành vi xâm phạm dữ liệu; tạo nền tảng pháp lý cho hoạt động kinh doanh dữ liệu cá nhân và đảm bảo hài hoà với thông lệ, quy định quốc tế.

Thứ trưởng Bộ Tư pháp Đặng Hoàng Oanh kết luận cuộc họp.

Để hoàn thiện hồ sơ đề nghị xây dựng Luật, Thứ trưởng đề nghị cơ quan chủ trì soạn thảo rà soát, giải trình rõ các cơ sở chính trị, pháp lý, thực tiễn làm căn cứ xây dựng Luật; qua đó thể chế hoá đầy đủ chủ trương, chính sách của Đảng, Nhà nước về bảo vệ dữ liệu cá nhân. Bên cạnh đó, rà soát với các văn bản quy phạm pháp luật đã được ban hành hoặc đang xây dựng để đảm bảo sự đồng bộ, thống nhất trong hệ thống pháp luật. Thứ trưởng lưu ý cơ quan chủ trì soạn thảo làm rõ mối quan hệ, phạm vi điều chỉnh của dự thảo Luật này và dự thảo Luật Dữ liệu cũng đang được xây dựng; từ đó tránh sự trùng lặp, chồng chéo giữa các quy định.

Đồng thời, cơ quan chủ trì soạn thảo cần đánh giá thêm tính tương thích của dự thảo Luật với các điều ước, cam kết quốc tế mà Việt Nam là thành viên; bổ sung, củng cố thêm nội dung các Báo cáo đi kèm và làm rõ điều kiện bảo đảm thực thi Luật sau khi được Quốc hội thông qua.

Ngoài ra, Thứ trưởng cũng đề nghị cơ quan chủ trì soạn thảo nghiên cứu giải pháp đồng bộ để bảo vệ dữ liệu của cả cá nhân, cơ quan, tổ chức; cách thức liên thông, kết nối các hệ thống dữ liệu giữa các đơn vị của bộ công an, các cơ quan nhà nước để tránh tình trạng các cá nhân, tổ chức phải cung cấp thông tin nhiều lần.